Beheer afmeldingen eenvoudig voor naleving van de privacywet in Colorado
Implementeer een afmeldingsmechanisme en stel een privacybeleid op om te beginnen met de naleving van de privacywet van Colorado.
De #1 cookie-toestemmingsoplossing, vertrouwd door 1.5 miljoen+ websites
De Colorado Privacy Act (CPA) is een privacywet voor de hele staat die nieuwe verplichtingen stelt aan de manier waarop bedrijven de persoonsgegevens van consumenten in Colorado verwerken en die consumentenrechten toekent, waaronder het recht van een consument om af te zien van gerichte reclame en de verkoop van persoonsgegevens. De CPRA is op 1 juli 2023 in werking getreden.
Checklist naleving privacywet Colorado
- Stel gebruikers in staat zich af te melden voor gerichte reclame en de verkoop van persoonsgegevens
- Implementeer voor 01 juli 2024 een universeel afmeldingsmechanisme
- Herzie en update uw privacybeleid en cookiebeleid
- Ontwikkel een methode om gebruikers te helpen eenvoudig verzoeken om toegang tot gegevens in te dienen
Bereid u voor op CPA-naleving met CookieYes
Afmeldingsverzoeken implementeren
De privacywet van Colorado vereist dat bedrijven gebruikers een eenvoudig mechanisme bieden om zich af te melden voor gerichte reclame (inclusief het gebruik van cookies van derden), de verkoop van persoonsgegevens en profilering.
Met CookieYes kunt u
Toestemmingsbeheer automatiseren
Zorg ervoor dat websites cookies van derden alleen instellen op basis van gebruikersvoorkeuren en houd hun privacykeuzes bij voor actuele naleving.
Met CookieYes kunt u
Een privacybeleid opstellen dat voldoet aan de regels
Onder de CPA moeten bedrijven een toegankelijk en duidelijk privacybeleid implementeren met informatie over de verzamelde gegevens, het doel van de verzameling, hoe gebruikersrechten kunnen worden uitgeoefend en meer.
With CookieYes you can
Begin uw naleving met
De privacywet van Colorado
Kom meer te weten over CPA
en zet de volgende stap naar naleving
Wat is de privacywet van Colorado?
De Colorado Privacy Act (CPA) is een nieuwe privacywet die inwoners van Colorado rechten geeft over hun persoonsgegevens en regelt hoe bedrijven hun persoonsgegevens kunnen verwerken. Colorado is na Californië en Virginia de derde Amerikaanse staat die een uitgebreide privacywet voor consumenten heeft aangenomen.
De wet heeft overeenkomsten met privacywetten zoals CCPA (Californië), CPRA (Californië) en CPA (Colorado). De CPA werd op 8 juli 2021 ondertekend en treedt op 1 juli 2023 in werking.
Op wie is de CPA van toepassing?
De Colorado Privacy Act (CPA) is van toepassing op elke entiteit die:
- Zaken doet in Colorado en producten of diensten produceert die doelbewust gericht zijn op de inwoners van de staat en die ofwel
- De persoonsgegevens van meer dan 100.000 personen in een kalenderjaar verwerken of
- Inkomsten verwerven of kortingen ontvangen op goederen of diensten in ruil voor de verkoop van persoonsgegevens van 25.000 of meer personen.
Entiteiten die vallen onder HIPAA, de Gramm-Leach-Bliley Act en de Family Educational Rights and Privacy Act (FERPA) zijn uitgesloten van de CPA.
Wat zijn de consumentenrechten onder de CPA?
Recht op toegang
Het recht op toegang tot de persoonsgegevens die een bedrijf van hen heeft verzameld.
Recht op correctie
Het recht om elke onnauwkeurigheid in hun persoonsgegevens te corrigeren.
Recht om te verwijderen
Het recht om persoonsgegevens die een bedrijf van hen heeft verzameld te verwijderen.
Recht op afmelding
Het recht om zich af te melden van de verwerking van persoonsgegevens voor gerichte reclame en de verkoop van persoonsgegevens en profilering.
Recht op gegevensoverdraagbaarheid
Het recht op een kopie van hun persoonsgegevens in een draagbaar formaat.
Wat is de straf voor niet-naleving?
De Colorado Attorney General (AG) en/of de Colorado District Attorneys hebben de handhavingsbevoegdheid in de CPA. Elk bedrijf dat de privacywet van Colorado overtreedt, kan boetes krijgen tot $2000 per overtreding. Overtredingen worden “gemeten per consument en per transactie” en de totale boetes mogen niet hoger zijn dan $500.000.
FAQ over CPA-naleving
Colorado heeft een nieuwe wet voor gegevensprivacy, namelijk de Colorado Privacy Act (CPA), die officieel is ingevoerd op 8 juli 2021. Colorado is de derde Amerikaanse staat (na Californië en Virginia) die een privacywet heeft aangenomen om zijn inwoners te beschermen. De CPA is op 1 juli 2023 in werking getreden.
Persoonsgegevens onder de Colorado Privacy Act (CPA) zijn alle “gegevens die gekoppeld zijn of redelijkerwijs gekoppeld kunnen worden aan een geïdentificeerde of identificeerbare persoon”
Dit kunnen gegevens zijn zoals namen, e-mailadressen, fysieke adressen, identificatienummers, IP-adressen en creditcardgegevens.
De verordening beschouwt niet-geïdentificeerde gegevens en openbaar beschikbare gegevens niet als persoonsgegevens. Andere uitzonderingen zijn werknemersgegevens, zoals gegevens van sollicitanten, en persoonsgegevens die zijn verzameld voor commerciële of B2B-doeleinden.
De Colorado Privacy Act beschermt gevoelige gegevens als een aparte categorie persoonsgegevens. Gevoelige gegevens zijn persoonsgegevens die de eigenschappen van een consument kunnen onthullen. Hieronder vallen gegevens zoals ras, seksuele geaardheid, geloofsovertuiging, staatsburgerschap of nationaliteitsstatus, genetische of biometrische gegevens en persoonsgegevens van een kind jonger dan 13 jaar.
De Colorado Attorney General (AG) en District Attorneys hebben de exclusieve bevoegdheid om de CPA af te dwingen. In het geval van een mogelijke overtreding stuurt het kantoor van de AG een kennisgeving naar het bedrijf en geeft hen 60 dagen vanaf ontvangst van de kennisgeving om de overtreding te corrigeren.
De Colorado Privacy Act stelt een groot aantal organisaties vrij, zoals:
- Overheidsinstanties in Colorado
- Luchtvaartmaatschappijen
- Openbare nutsbedrijven
- Instellingen voor hoger onderwijs
- Rapportagebureaus voor consumenten
- Entiteiten die niet-geïdentificeerde persoonsgegevens verwerken
- Entiteiten die gegevens verzamelen/verwerken in het kader van de Colorado-zorgverzekeringswet of arbeidsgegevens
Persoonsgegevens die al onder verschillende staats- en federale wetten vallen, vallen ook buiten het bereik van de Colorado Privacy Act. Hieronder vallen organisaties onder:
- COPPA (Children’s Online Privacy Protection Act)
- Fair Credit Reporting Act (FCRA)
- Family Educational Rights and Privacy Act (FERPA)
- Gramm-Leach-Bliley Act (GLBA)
- Health Insurance Portability and Accountability Act (HIPAA)
De Colorado Privacy Act zondert non-profits en liefdadigheidsorganisaties niet uit van het toepassingsgebied.
Hier zijn enkele links die u kunt raadplegen voor aanvullende informatie:
- Vereenvoudigde gids voor Colorado Privacy Act
- Officieel tekst: Colorado Privacy Act
Voldoe binnen enkele minuten aan CPA
Stel in 3 eenvoudige stappen een afmeldingsbanner in en automatiseer uw naleving.